The version of Microsoft Exchange installed on the host is affected by the following vulnerabilities :

  - A code execution vulnerability exists that could allow     an attacker to execute arbitrary code in the context of     the OWA service account. (CVE-2013-1330)

  - A cross-site scripting vulnerability exists in OWA in     which an attacker could elevate their privileges and run     a script in the context of the current user.
    (CVE-2013-5072)

  - Two code execution vulnerabilities exist in the WebReady     Document Viewing feature of Outlook Web Access. Code     execution is limited to the LocalService account.  In     addition, a denial of service vulnerability exists in     the DLP feature of Exchange 2013. (CVE-2013-5763,     CVE-2013-5791)

ホストにインストールされている Microsoft Exchange のバージョンは、以下の脆弱性の影響を受けます：

- コード実行脆弱性が存在し、攻撃者は OWA サービスアカウントのコンテキストで任意のコードを実行する可能性があります。(CVE-2013-1330)

- OWA にクロスサイトスクリプティング脆弱性が存在し、攻撃者は権限を昇格し、現在のユーザーのコンテキストでスクリプトを実行する可能性があります。
 (CVE-2013-5072)

- 2 つのコード実行の脆弱性が、Outlook Web Access の WebReady Document Viewing 機能に存在します。コード実行は LocalService アカウントに限られています。さらに、Exchange 2013 の DLP 機能にサービス拒否の脆弱性が存在します。（CVE-2013-5763、 CVE-2013-5791）

主機上安裝的 Microsoft Exchange 版本受到下列弱點影響：

- 存在一個程式碼執行弱點，此弱點可允許攻擊者在 OWA 服務帳戶的內容中執行任意程式碼。(CVE-2013-1330)

- 在 OWA 中存在一個跨網站指令碼弱點，攻擊者可利用此弱點提升其權限，並在目前使用者的內容中執行指令碼。
 (CVE-2013-5072)

- 在 Outlook Web Access 的 WebReady 文件檢視功能中存在兩個程式碼執行弱點。程式碼執行限於 LocalService 帳戶。此外，在 Exchange 2013 的 DLP 功能中存在一個拒絕服務弱點。(CVE-2013-5763、CVE-2013-5791)

主机上安装的 Microsoft Exchange 版本受到以下漏洞的影响：

- 存在一个代码执行漏洞，可允许攻击者在 OWA 服务帐户的环境中执行任意代码。(CVE-2013-1330)

- OWA 中存在一个跨站脚本漏洞，其中，攻击者可提升其权限并在当前用户环境中运行脚本。
 (CVE-2013-5072)

- Outlook Web Access 的 WebReady Document Viewing 功能存在两个代码执行漏洞。代码执行限于 LocalService 帐户。此外，Exchange 2013 的 DLP 功能中存在一个拒绝服务漏洞。（CVE-2013-5763、CVE-2013-5791）

The version of IBM WebSphere Portal on the remote host is affected by multiple remote code execution vulnerabilities in the Outside In Technology component :

  - A stack overflow in the Filters subcomponent of the     OS/2 Metafile Parser. (CVE-2013-5763)

  - A stack overflow in the Microsoft Access database     file format parser. (CVE-2013-5791)

A remote attacker can use specially crafted files to cause a buffer overflow and execute arbitrary code.

遠端主機上的 IBM WebSphere Portal 版本受到 Outside In Technology 元件中的多個遠端程式碼執行弱點影響：

- OS/2 Metafile Parser 之 Filters 子元件中的一個堆疊溢位。(CVE-2013-5763)

- Microsoft Access 資料庫檔案格式剖析器中的一個堆疊溢位。(CVE-2013-5791)

遠端攻擊者可利用特製檔案造成緩衝區溢位並執行任意程式碼。

リモートホストにある IBM WebSphere Portal のバージョンは、Outside In Technology コンポーネントでの複数のリモートコードの実行の脆弱性の影響を受けます：

- OS/2 Metafile Parser の Filters サブコンポーネントでのスタックオーバーフロー。（CVE-2013-5763）

- Microsoft Access のデータベースファイルフォーマットパーサーでのスタックオーバーフロー。（CVE-2013-5791）

リモートの攻撃者が、特別に細工されたファイルを使用して、バッファオーバーフローを引き起こしたり、任意のコードを実行したりする可能性があります。

远程主机上的 IBM WebSphere Portal 版本受到 Outside In Technology 组件中多种远程代码执行漏洞的影响：

- OS/2 元文件解析器的 Filters 子组件中的堆栈溢出。(CVE-2013-5763)

- Microsoft Access 数据库文件格式解析器中的堆栈溢出。(CVE-2013-5791)

远程攻击者可使用特别构建的文件，造成缓冲区溢出和执行任意代码。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
71320	MS13-105: Vulnerabilities in Microsoft Exchange Server Could Allow Remote Code Execution (2915705)	Nessus	Windows : Microsoft Bulletins	2013/12/11	2019/1/10	critical
71320	MS13-105：Microsoft Exchange Server のリモートコード実行可能な脆弱性（2915705）	Nessus	Windows : Microsoft Bulletins	2013/12/11	2019/1/10	critical
71320	MS13-105：Microsoft Exchange Server 中的弱點可能允許遠端程式碼執行 (2915705)	Nessus	Windows : Microsoft Bulletins	2013/12/11	2019/1/10	critical
71320	MS13-105：Microsoft Exchange Server 中的漏洞可允许远程代码执行 (2915705)	Nessus	Windows : Microsoft Bulletins	2013/12/11	2019/1/10	critical
73499	IBM WebSphere Portal Outside In Technology Multiple Overflows (PI07290)	Nessus	CGI abuses	2014/4/14	2021/1/19	low
73499	IBM WebSphere Portal Outside In Technology 多個溢位 (PI07290)	Nessus	CGI abuses	2014/4/14	2021/1/19	low
73499	IBM WebSphere Portal Outside In Technology 複数のオーバーフロー（PI07290）	Nessus	CGI abuses	2014/4/14	2021/1/19	low
73499	IBM WebSphere Portal Outside In Technology 多种溢出 (PI07290)	Nessus	CGI abuses	2014/4/14	2021/1/19	low

検出

プラグインの検索

critical

critical

critical

critical

low

low

low

low